Penetrationstester für Webanwendungen – Cybersecurity (Remote)

Promoted

Stelle nicht auf LinkedIn

Promoted

vor 4 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Techno Vista Dinamics

WebsiteLinkedInAlle Stellen

Cybersecurity • IT Services • Fintech

Techno Vista Dinamics ist ein Unternehmen, das auf die Bereitstellung hochmoderner Cybersecurity-Lösungen und IT-Talent-Outsourcing-Services spezialisiert ist, die in erster Linie auf chinesische Unternehmen zugeschnitten sind. Ihre Mission ist es, Unternehmen zu stärken, indem die digitale Sicherheit ausgebaut wird und Zugang zu erstklassigen Cybersecurity- und IT-Expertinnen und -Experten geschaffen wird. Mit einem ganzheitlichen Ansatz bietet das Unternehmen Services wie Penetration Testing, Managed Security Services und IT Security Consulting an, damit Kundinnen und Kunden in einer zunehmend komplexen digitalen Landschaft geschützt bleiben.

11 - 50 Mitarbeiter

Gegründet 2023

🔒 Cybersecurity

💳 Fintech

Beschreibung

• Durchführung von Penetrationstests, Ethical Hacking und Sicherheitsbewertungen für Webanwendungen, Netzwerke, Cloud‑Infrastrukturen (AWS, Azure, GCP) und Unternehmens‑IT‑Umgebungen. • Identifizierung und Ausnutzung von Schwachstellen wie SQL Injection (SQLi), Cross‑Site Scripting (XSS), Server‑Side Request Forgery (SSRF), Remote Code Execution (RCE) und Insecure Direct Object References (IDOR). • Durchführung von Netzwerksicherheitsbewertungen, einschließlich Port‑Scanning, Schwachstellenanalyse, Privilegieneskalation und Active Directory (AD)‑Sicherheitstests. • Einsatz von Cybersecurity‑Tools wie Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux und BloodHound für tiefgehende Sicherheitsanalysen. • Entwicklung und Ausführung kundenspezifischer Skripte, Automatisierungswerkzeuge oder Exploits für Penetrationstest‑Szenarien. • Durchführung von Post‑Exploitation‑Analysen, Privilegieneskalation und Persistenztechniken. • Erstellung detaillierter Sicherheitsberichte, Risikobewertungen, Behebungspläne und Maßnahmen zur Risikominderung zur Verbesserung der Sicherheitslage. • Laufende Beobachtung von Zero‑Day‑Schwachstellen, Exploit‑Entwicklung, Cloud‑Sicherheitsbedrohungen und aufkommenden Cyberangriffstechniken.

🎯 Anforderungen

• Praktische Erfahrung in Penetrationstests, Web‑Sicherheit, Schwachstellenbewertungen und Red‑Teaming. • Tiefes Verständnis ethischer Hacking‑Methoden, einschließlich OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK und CIS‑Benchmarking. • Fundierte Kenntnisse in Webanwendungs‑Sicherheit, Cloud‑Sicherheit (AWS, Azure, GCP) und API‑Sicherheit. • Erfahrung in Netzwerksicherheit, Firewall‑Evasion, Social Engineering und WLAN‑Sicherheitstests. • Kenntnisse in Reverse Engineering, Malware‑Analyse, Exploit‑Entwicklung und Buffer‑Overflow‑Techniken sind von Vorteil. • Vertrautheit mit Active‑Directory‑Angriffen, Kerberoasting, Pass‑the‑Hash, Mimikatz, BloodHound und PowerShell Empire ist sehr erwünscht. • Sicherer Umgang mit Skript‑/Programmiersprachen (Python, Bash, PowerShell, JavaScript oder C) für Sicherheitsautomatisierung und Exploit‑Entwicklung. • Relevante Zertifizierungen wie OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX oder GXPN sind sehr erwünscht.